1

クライアント証明書申請、インストール方法 Client certificate application and installation manual

2020 年 4 月

目次 [Table of Contents] はじめに [About This Manual]..................................................................................................................................1 1．クライアント証明書の申請 [Application for client certificate] .................................................................................2 2．クライアント証明書のダウンロード [Downloading client certificate] ........................................................................5 3．クライアント証明書のインストール [Installing client certificate] ...............................................................................7

[A] Windows ...........................................................................................................................................................7 [B] macOS ............................................................................................................................................................12 [C] Android ...........................................................................................................................................................14 [D] iPad, iPhone ...................................................................................................................................................16

4．クライアント証明書の失効 [Revocation of client certificate] ................................................................................18

はじめに [About This Manual] このマニュアルではクライアント証明書の申請、ダウンロード、インストール方法について説明します。実際の使用方法に

つきましては、各種サービスのマニュアルをご参照ください。証明書の期限は 4 年 4 ヶ月間ですので、期限が切れました

ら再取得を行ってください。 ※証明書が不要になった場合や、パソコンの紛失、盗難時にはすぐに手順 4 の証明書の失効処理を行ってください。 This manual describes how to apply, download and install client certificate. Please refer to the user manual for each service when

you actually use the client certificate. The client certificate is valid for 4 years and 4 months. Once it expires, please apply the new

one.

* If the client certificate becomes unnecessary or if your devices are lost or stolen, please proceed the revocation in step 4 as soon

as possible.

2

1．クライアント証明書の申請 [Application for client certificate] （1）京都大学クライアント証明書発行申請システム（https://shibcert.iimc.kyoto-u.ac.jp/ja）にログインし、画面上の「ログ

イン」をクリックします。 Please log in the Client Certificate Issuance System in Kyoto University (https://shibcert.iimc.kyoto-u.ac.jp/en) and click “Log In”.

（2）ECS-ID もしくは SPS-ID とパスワードを入力し、「ログイン」をクリックします。 Please enter your ECS-ID or SPS-ID and Password then press "Login" button.

（3）以下のような確認画面が表示された場合は、「同意」をクリックします。 If the confirmation screen as follows is displayed, click "Agree".

3

（4）クライアント証明書発行申請ダッシュボード画面が表示されますので、証明書の種類を選択してください。 ・学内ネットワーク(KUINS)接続用（VPN、KUINS-Air など）は「クライアント証明書を新規申請」ボタンをクリックします。 ・全学メール（KUMail、KUMOI）署名・暗号化用は「S/MIME 証明書を新規申請」ボタンをクリックします。 The dashboard screen of Client Certificate Issuance will be displayed. Click "Apply for client certificate" for on-campus network

connection (VPN, KUINS-Air etc.) and click "Apply for the S/MIME certificate" for all-university mail (KUMail, KUMOI) signature/

encryption.

※研究室等の VLAN を指定し、VPN または KUINS-Air で VLAN 固定接続するための証明書は「クライアント証明書を

新規申請」ボタンの右の ボタンをクリックしてください。次に「VLAN 固定接続」の「ON」にチェックを入れて、右の枠

内に研究室等の管理者から指示された VLAN 管理番号を入力してから「クライアント証明書を新規申請」ボタンをクリッ

クします。 If you want to use VPN or KUINS-Air with VLAN fixed connection to your lab VLAN, click button next to “Apply for client certificate”

button. Continuously, select “ON” for VLAN fixed connection then enter VLAN management number, which is given by the manager

of your lab VLAN, into the right box. After that, click “Apply for client certificate” button.

（5）以下のような確認のポップアップが出ますので、「OK」をクリックします。 The confirmation POPUP as follows will be displayed. Then click "OK".

4

（6）申請完了のメッセージが表示されます。数分待ってから「証明書情報確認」ボタンをクリックします。 The message for completion of application will be displayed. Please wait for a few minutes then click “Confirm the certificate

information” button.

（7）証明書の詳細画面が表示されます。PIN 番号が表示されていれば、クライアント証明書のダウンロードに進みます。

（申請後しばらく待たないと PIN 番号は表示されません。） The detailed screen of the certificate will be displayed. If the PIN number is displayed, go on to download of the client certificate.

(You need to wait for a while until the PIN number will be displayed.)

一度画面を閉じてしまった場合は、クライアント証明書発行申請ダッシュボード画面の申請番号をクリックすると、上記詳

細画面が確認できます。 If you closed the above screen, go to the dashboard screen of Client Certificate Issuance then click application number so that you

can see the above detailed screen again.

5

2．クライアント証明書のダウンロード [Downloading client certificate] （1）申請が完了すると、証明書取得用の URL がメールで通知されます。メール本文に記載された URL にアクセスしま

す。（一度リンクをクリックすると、万一ダウンロードが完了しなかった場合でもそのリンクは無効になりますので、その際

は再度申請をやり直す必要があります。ご注意ください。） After the application is completed, the URL for acquiring the certificate will be sent by mail. Then access to the URL written in the

mail body. (Once you click the link, the link will become invalid next time even if you discontinued or failed to download the certificate.

In that case, please apply the certificate again.)

（2）手順 1.(7)で確認した PIN 番号を入力して、「次へ」をクリックします。 ※メール本文に「本メール受領後、利用管理者からアクセス PIN が配付されるまでお待ちください」との記載があります

が、京都大学ではシステム上から確認していただくことになっていますのでメール等での PIN の配布はありません。同メ

ールは学外機関から送信されているため本文の変更もできませんので、ご了承ください。 Enter the PIN number confirmed in the step 1.(7), then click "Next".

* In the email body for downloading the certificate, it says “After you receive this email, please wait until PIN is provided by the

administrator.”. However, there is no contact even if you wait. Please check your PIN in the system following the procedure in step1(7).

Also, please understand that the email is written by the organization other than Kyoto University. Therefore, Kyoto University cannot

change this sentence.

6

（3）「ダウンロード」ボタンをクリックし、証明書をダウンロードします。インストール手順に進みます。 Click "Download" button to download the certificate. Please follow the procedure for installation.

7

3．クライアント証明書のインストール [Installing client certificate] [A] Windows

（1）手順 2 でダウンロードしたクライアント証明書(xxxxx.p12)ファイルをダブルクリックします。 Double-click the client certificate (xxxxx.p12) file downloaded in the step 2.

（2）証明書のインポートウィザードが開きますので、保存場所として「現在のユーザー」を選択して「次へ」をクリックし、先

ほどダブルクリックしたファイル名が表示されていることを確認して、「次へ」をクリックします。 The import wizard of the certificate will be shown. Select “Current User” as “Store Location” then click "Next" and confirm that the

name of double-clicked file is displayed. And click "Next".

8

（3）パスワード欄に、手順 1.（7）の PIN 番号を入力し、インポートオプションの「このキーをエクスポート可能にする」及び

「すべての拡張プロパティを含める」にチェックを入れ、「次へ」をクリックします。 ※「秘密キーの保護を強力にする」にはチェックを入れないでください。クライアント証明書が正常に動作しなくなります。 Please enter the PIN number in the step 1.(7) in the password field and check the following 2 options (“Enable to export the key” and

“Include all extended properties”) then click "Next".

* Please do not check the first option “Enhance the private key protection” otherwise the client certificate will not work properly.

（4）「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンをクリックします。証明書ストアの選択で「個人」を選

択して「OK」をクリックします。 Please choose "Place all the certificates in the following store" and click "Browse". Then choose "Personal" from the list of certificate

store and click "OK".

ここにはチェックをいれないこと！

Please do not check this option!

9

（5）証明書ストアに「個人」と表示されていることを確認し、「次へ」をクリックします。 Please confirm that "Personal" is displayed in the certificate store field and click "Next".

（6）「完了」をクリックします。 Please click "Finish".

（7）「正しくインポートされました」と表示されますので、「OK」をクリックします。 "It has been imported correctly." will be displayed. Then click "OK".

10

（8）インストールされた証明書を確認します。デスクトップ画面左下の マークをクリックし、「Windows システムツール」

を選択し、「コントロールパネル」をクリックします。 Confirm if the certificate is installed. Click icon on the left bottom of the screen. Select “Windows System” then click “Control

Panel”.

（9）コントロールパネルの右上の「表示方法」を「小さいアイコン」に変更します。 Select “View by : Small icons” on the right top of Control Panel.

（10）インターネットオプションをクリックします。 Click “Internet Options”.

11

（11）「コンテンツ」タブを選択し、「証明書」ボタンをクリックします。 Please choose "Content" tab and click "Certificates" button.

（12）「個人」タブより、先ほどの証明書がインストールされていることを確認します。確認後、「閉じる」→「OK」で、開いて

いる画面を閉じます。 In the "Personal" tab, confirm that the certificate is installed. After that, close all screens by clicking "Close" "OK".

12

[B] macOS

（1）手順 2 でダウンロードしたクライアント証明書（xxxxx.p12）ファイルをダブルクリックします。 Double-click the client certificate (xxxxx.p12) file downloaded in the step 2.

（2）証明書追加の確認メッセージが表示されますので、「追加」ボタンをクリックします。 The confirmation message for adding certificate. Then click "Add" button.

（3）手順 1.(7)で確認した PIN 番号を入力し、「OK」をクリックします。 Please enter the PIN number confirmed in the step 1.(7) and click "OK".

（4）インストールされた証明書を確認します。Finder を開き、左側のメニューから「アプリケーション」→「ユーティリティ」→

「キーチェーンアクセス」を選択します。 Please confirm the installed certificate. Open the Finder and choose "Application"→"Utility"→"Keychain access" from the left menu.

13

（5）キーチェーンアクセス画面が表示されますので、NII から発行された証明書がインストールされていることを確認して

ください。 Keychain access screen will be displayed. Please confirm that the certificate issued by NII is installed.

14

[C] Android (※バージョンにより画面表示が異なりますが、ご了承ください。) （1）「設定」アイコンをタップし、続いて「セキュリティ」をタップします。 Tap the "Setting" icon and then tap "Security".

（2）「セキュリティ」画面が表示されましたら、「ストレージからのインストール」をタップし、手順 2 でダウンロードしたクライ

アント証明書（xxxxx.p12）ファイルを選択します。 ※手順 2 のクライアント証明書は、一旦 PC でダウンロードしてから、USB ケーブルや SD カード等で Android 端末に保

存してください。 After the "Security" screen was displayed, tap "Installation from storage" to choose the client certificate (xxxxx.p12) file downloaded

in the step 2.

* As for the client certificate in the step 2, please download it to your PC first then save it in your Android via USB cable, SD card etc.

(3) 「証明書を抽出」というポップアップが表示されますので、手順 1.(7)で確認した PIN 番号を入力し、「OK」をタップしま

す。 The POPUP "Extract the certificate" is displayed. Please enter the PIN number confirmed in the step 1.(7) and tap "OK".

15

(4) 「証明書の名前を指定する」画面が表示されましたら、任意の名前を入力します。「認証情報の使用」として「VPN と

アプリ」もしくは「Wi-Fi」が選択できますので、用途によりどちらか選択し（無線 LAN 用なら「Wi-Fi」、VPN 接続・メール署

名用なら「VPN とアプリ」など）、「OK」をタップします。 The screen "Specify the name of the certificate" is displayed. Please enter the optional name for “certificate name”. There are 2

options for “Usage of authentication information”, “VPN and application” and “Wi-Fi”. Select one of them for your desired usage e.g.

“Wi-Fi” for Wireless LAN connection, “VPN and application” for VPN connection, email signature etc. After that, tap “OK”.

16

[D] iPad, iPhone （1）手順 2.(3)でクライアント証明書のダウンロードを行うと、以下のように「プロファイルをインストール」画面が表

示されますので、「インストール」をタップします。 Once you download the client certificate in the step 2.(3), "Install the profile" screen as per below will be displayed. Then tap "Install". （2）パスコードの入力画面が表示された場合は、端末のパスコードを入力します。

If the pass code entering screen is displayed, please enter your terminal pass code. （3）以下のような警告が表示されますので、「インストール」をタップします。続けて、「インストール」をタップします。

The following warning will be displayed. Please tap "Install" then tap "Install" again.

（4）手順 1.(7)で確認した PIN 番号を入力し、「次へ」をタップします。

Please enter the PIN number confirmed in the step 1.(7) and tap "Next".

17

（5）インストール完了画面が表示されますので、「完了」をタップします。

Completion of installation screen will be displayed. Then tap "Finish".

以上でクライアント証明書のインストールは完了です。

クライアント証明書の実際の使用方法につきましては、各種サービスのマニュアルをご参照ください。 That's all for the installation of client certificate. For the use of client certificate, please refer to the manual in each services.

18

4．クライアント証明書の失効 [Revocation of client certificate] 証明書が不要になった場合や、パソコンの紛失、盗難時にはすぐに証明書の失効処理を行ってください。 If the client certificate becomes unnecessary or if your devices are lost or stolen, please proceed the revocation as soon as possible.

（1）クライアント証明書発行申請ダッシュボード画面の申請番号をクリックし、詳細画面を開きます。「失効申請」ボタンを

クリックしてください。 Go to the dashboard screen of Client Certificate Issuance then click application number so that the detailed screen will appear. Click

“Apply for revocation” button.

（2）以下のようなメッセージが出ますので、「OK」をクリックすると失効申請が完了します。しばらくするとメールが届き、

失効が完了となります。 The following message will be shown then click “OK” so that the application for revocation is done. After a while, an email will be sent

then the revocation will be completed.

クライアント証明書に関する問題については、まず京都大学情報環境機構サイトのよくある質問に当てはまる内容がな

いか、確認してください。 ⇒ https://www.iimc.kyoto-u.ac.jp/ja/faq/cert/client_cert/ First of all, please check if there are something related to FAQ in IIMC website for the troubles of client certificate.

https://www.iimc.kyoto-u.ac.jp/en/faq/cert/client_cert/